ما الفرق بين كلمة المرور وعبارة المرور؟

كلمة المرور التقليدية هي سلسلة من الأحرف العشوائية (مثل: xK9#mP2!)، بينما عبارة المرور تجمع عدة كلمات حقيقية مفصولة بأحرف (مثل: حصان-بطارية-دبوس-صحيح). يوصي NIST منذ 2017 بعبارات المرور لأن طولها يوفر إنتروبيا عالية مع كونها أسهل بكثير في التذكر. يوضح كوميك XKCD الشهير رقم 936 هذا المبدأ: أربع كلمات عشوائية تتفوق على كلمة مرور قصيرة لكن "معقدة".

هل تُخزَّن كلمات المرور التي أُنشئها في أي مكان؟

لا، على الإطلاق. يستخدم مولّدنا واجهة crypto.getRandomValues() المدمجة في متصفحك — نفس التقنية التي تستخدمها البنوك الإلكترونية. تتم جميع العمليات الحسابية محليًا على جهازك. لا تُرسَل أي كلمة مرور إلى خادم، ولا تُحفَظ في قاعدة بيانات، ولا تبقى في الذاكرة بعد الإنشاء. يمكنك حتى استخدام الأداة بدون اتصال بالإنترنت بعد تحميل الصفحة.

ما هي إنتروبيا كلمة المرور ولماذا هي مهمة؟

الإنتروبيا، وهي مفهوم مستعار من نظرية المعلومات لكلود شانون (1948)، تقيس درجة عدم قابلية التنبؤ بكلمة المرور بالبتات. الصيغة هي E = L × log₂(N)، حيث L هو الطول وN عدد الأحرف الممكنة. كلمة مرور من 8 أحرف صغيرة تملك 38 بت إنتروبيا فقط، بينما 16 حرفًا مختلطًا تتجاوز 100 بت. يعتبر خبراء الأمن أن 60 بت كحد أدنى ضرورية لمقاومة هجمات القوة الغاشمة الحديثة.

كم مرة يجب تغيير كلمات المرور؟

خلافًا للتوصيات القديمة، ينصح NIST الآن (منشور SP 800-63B لعام 2017) بعدم التغيير الدوري المنتظم. تبعته مايكروسوفت عام 2019 بإزالة تدوير كلمات المرور من معاييرها الأمنية. من الأفضل تغيير كلمة المرور فقط عند الاشتباه في اختراقها أو بعد تسريب بيانات مؤكد، لأن التغيير القسري المتكرر يدفع المستخدمين لاختيار كلمات مرور أضعف.

هل مدير كلمات المرور آمن حقًا؟

تستخدم برامج إدارة كلمات المرور مثل Bitwarden (مفتوح المصدر) و1Password وKeePass تشفير AES-256 لحماية خزنتك. يكمن الخطر الرئيسي في كلمة المرور الرئيسية: إن كانت ضعيفة، تصبح الخزنة بأكملها عرضة للخطر. في عام 2022، تعرض LastPass لاختراق كشف خزنات مشفرة، مما يُذكّر بأهمية كلمة مرور رئيسية قوية جدًا. يبقى المدير مع ذلك أكثر أمانًا بكثير من إعادة استخدام نفس كلمة المرور عبر مواقع متعددة — وهي ممارسة يستغلها هجوم "حشو بيانات الاعتماد".

مولد كلمات المرور

أنشئ كلمات مرور آمنة وعشوائية مجانًا. اختر الطول والأحرف الخاصة وانسخ بنقرة واحدة. أداة موثوقة لحماية حساباتك على الإنترنت.. لعبة مجانية عبر الإنترنت، بدون تسجيل أو تنزيل. العب الآن على TirageAuSort.io!

تُعدّ كلمة المرور من أقدم وسائل الأمان في التاريخ البشري. في روما القديمة، كان الحراس يطلبون "تيسيرا" — كلمة مرور محفورة على لوح خشبي — للسماح بمرور الجنود ليلاً. يصف المؤرخ اليوناني بوليبيوس (القرن الثاني قبل الميلاد) في كتابه "التواريخ" كيف كان "كلمة السر" تُوزَّع كل مساء من قِبَل القائد العسكري، وتُمرَّر من حارس إلى حارس عبر المعسكر. ويذكر الكتاب المقدس استخدامًا مشابهًا في سفر القضاة (12:5-6): كان الجلعاديون يُعرّفون الأفرايميين بمطالبتهم بنطق "شيبوليث" — فمن قال "سيبوليث" كُشِف أمره. أصبحت "كلمة المرور اللغوية" هذه مفهومًا أساسيًا في أمن المعلومات.

في العصور الوسطى، استخدمت القلاع المحصنة والمدن المسوّرة كلمات المرور للتحكم في الدخول من بواباتها. طوّرت النقابات الحرفية، وبخاصة الماسونيون الأحرار، أنظمة متقنة من الكلمات والإشارات والمصافحات للتعرف على أعضائها. كانت "كلمة البنّاء"، التي تُنقَل شفهيًا أثناء التلقين، تُثبت الانتماء إلى الأخوّة. خلال حرب المائة عام (1337-1453)، استخدمت الجيوش الإنجليزية والفرنسية كلمات مرور يومية للتمييز بين الحلفاء والأعداء في القتال الليلي. ويروي المؤرخ جان فرواسار أن الخلط في كلمات المرور في معركة كريسي (1346) تسبب في مقتل العديد من الجنود بنيران صديقة.

بدأ العصر الحاسوبي لكلمة المرور عام 1961 في معهد ماساتشوستس للتكنولوجيا (MIT)، عندما طبّق فرناندو كورباتو أول نظام مصادقة بكلمة مرور لنظام المشاركة الزمنية المتوافق (CTSS). أتاح هذا النظام لعدة مستخدمين مشاركة حاسوب IBM 7094 مع حماية ملفات كل منهم. في عام 1962، نفّذ آلان شير، طالب دكتوراه في MIT، أول "هجوم" معروف: وجد الملف الرئيسي الذي يحتوي على جميع كلمات المرور بنص عادي وطبعها، فحصل على وقت حوسبة إضافي. توضح هذه الحادثة الثغرة الجوهرية في تخزين النص العادي.

شهد علم كلمات المرور نقطة تحول كبرى عام 1976 عندما اخترع روبرت موريس الأب، الباحث في مختبرات بيل، تجزئة كلمات المرور في يونكس بدالة crypt() المبنية على خوارزمية DES. للمرة الأولى، لم تعد كلمات المرور تُخزَّن بنص عادي بل كـ"تجزئة" لا رجعة فيها. في عام 1979، أضاف موريس مفهوم "الملح" (salt) — قيمة عشوائية تُضاف قبل التجزئة لمنع الهجمات بالجداول المحسوبة مسبقًا. أصبحت الإنتروبيا، المستعارة من نظرية المعلومات لكلود شانون (1948)، المقياس المعياري: E = L × log₂(N)، حيث L هو الطول وN عدد الأحرف الممكنة. تبلغ إنتروبيا كلمة مرور مكونة من 12 حرفًا مختلطًا نحو 79 بت، وهو ما يكفي لمقاومة هجمات القوة الغاشمة لآلاف السنين.

يكشف علم نفس كلمات المرور عن مفارقات مذهلة. في عام 2003، نشر بيل بور من المعهد الوطني للمعايير والتكنولوجيا (NIST) الملحق A من الوثيقة SP 800-63، موصيًا بكلمات مرور معقدة تتضمن أحرفًا كبيرة وأرقامًا ورموزًا خاصة. في عام 2017، اعترف في مقابلة مع وول ستريت جورنال بأن هذه التوصية كانت "خاطئة إلى حد كبير": يتحايل المستخدمون على التعقيد باستبدالات متوقعة ("P@ssw0rd!") والتغييرات المتكررة تدفعهم نحو أنماط ضعيفة. أثبت عالم النفس جيف يان من جامعة كامبريدج عام 2004 أن كلمات المرور المبنية على عبارات ترابطية أقوى وأسهل حفظًا من تلك المبنية على التعقيد المحض.

تشهد الصناعة المعاصرة تحولًا جذريًا. راجع NIST إرشاداته عام 2017 (SP 800-63B)، مفضلًا الطول على التعقيد ومتخليًا عن انتهاء الصلاحية الدوري الإلزامي. تبعته مايكروسوفت عام 2019 بإزالة تدوير كلمات المرور من معاييرها الأمنية. كشف تسريب بيانات RockYou عام 2009 — 32 مليون كلمة مرور بنص عادي — أن "123456" تصدرت القائمة، تليها "12345" و"password". يؤكد تقرير NordPass لعام 2023 أن "123456" لا تزال كلمة المرور الأكثر استخدامًا في العالم، وتُكسَر في أقل من ثانية. تمثل خوارزمية Argon2، الفائزة بمسابقة تجزئة كلمات المرور عام 2015، أحدث ما توصلت إليه التقنية. وفي الوقت ذاته، قد تُبشّر مفاتيح المرور (passkeys) المبنية على FIDO2/WebAuthn، والتي تروّج لها غوغل وآبل ومايكروسوفت منذ 2022، بنهاية عصر كلمات المرور التقليدية.

مولد كلمات المرور

حساب جديد

حسابات حساسة

بعد تسريب بيانات

استخدام مهني

Wi-Fi وإنترنت الأشياء

حسابات مشتركة